Page 1 of 2 12 LastLast
Results 1 to 15 of 16

Thread: Внешний адрес с 80ым портом на внутренний адрес с 8081

  1. 16-02-2008, 16:52 #1
    SinSel
    SinSel is offline Junior Member
    Join Date
    Jan 2008
    Posts
    17

    Внешний адрес с 80ым портом на внутренний адрес с 8081

    Как сделать так, чтобы из интернета набрав адрес abc.dyndns.org можно попасть на внутренний сервер, который работает на порту 8081?

    post-firewall:
    PHP Code:
    #!/bin/sh

    iptables -D INPUT -j DROP
    iptables     -A INPUT -p tcp --dport 8081 -j ACCEPT
    iptables     -t nat -A PREROUTING -i vlan1 -p tcp --dport 8081 -j DNAT --to-destinatiopn $4:8081
    iptables     -A INPUT -j DROP 
    Так все работает, если указать в интернете порт 8081!

    Тема уже обсуждалась, но решение так и не было указано.
    Last edited by SinSel; 16-02-2008 at 17:24.
    Reply With Quote Reply With Quote
  2. 16-02-2008, 19:08 #2
    Duke
    Duke is offline Senior Member
    Join Date
    May 2005
    Posts
    461
    Попробуй вот так исправить
    Code:
    iptables -A INPUT -p tcp -d $2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp -d $2 --dport 80 -j DNAT --to-destinatiopn $4:8081
    Reply With Quote Reply With Quote
  3. 16-02-2008, 19:22 #3
    Vofik
    Vofik is offline Wl-500gP KILLER!:-)
    Join Date
    Jan 2008
    Posts
    231
    http://wl500g.info/showthread.php?t=13045
    Reply With Quote Reply With Quote
  4. 16-02-2008, 19:41 #4
    lexass
    lexass is offline Senior Member
    Join Date
    Mar 2007
    Posts
    240

    Thumbs down 2Vofik

    Vofik, ты хоть понял о чем речь в этом топике?
    хватит флудить...
    С уважением, lex.
    Reply With Quote Reply With Quote
  5. 17-02-2008, 16:22 #5
    SinSel
    SinSel is offline Junior Member
    Join Date
    Jan 2008
    Posts
    17
    Quote Originally Posted by Duke View Post
    Попробуй вот так исправить
    Code:
    iptables -A INPUT -p tcp -d $2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp -d $2 --dport 80 -j DNAT --to-destinatiopn $4:8081
    Все равно лезет на админскую страницу (хотя внешний порт стоит 8080)... Может есть какие-то еще варианты?
    Reply With Quote Reply With Quote
  6. 17-02-2008, 16:33 #6
    Sheeft
    Sheeft is offline Member
    Send a message via ICQ to Sheeft
    Join Date
    Mar 2007
    Posts
    61
    Решение было найдено, у самого весел сайт на 80 порту, на thttpd был 1234... Поищи по форуму внимательнее, найдешь...
    ASUS wl500g Premium / Seagate 400 GB Sata (3.5")
    Reply With Quote Reply With Quote
  7. 17-02-2008, 17:00 #7
    SinSel
    SinSel is offline Junior Member
    Join Date
    Jan 2008
    Posts
    17
    Quote Originally Posted by Sheeft View Post
    Решение было найдено, у самого весел сайт на 80 порту, на thttpd был 1234... Поищи по форуму внимательнее, найдешь...
    Уже искал, ничего конкретного не нашел, будь добр помоги решением. На форуме достаточно тяжело что-то искать - читать все 15 (а то и больше) страниц тем зачастую бывает невозможным, а тем более отыскать конкретно решение своей проблемы и подавно. Мне кажется надо копать в сторону post-firewall, не поленись скинуть свой. Заранее спасибо!
    Reply With Quote Reply With Quote
  8. 17-02-2008, 18:02 #8
    Sheeft
    Sheeft is offline Member
    Send a message via ICQ to Sheeft
    Join Date
    Mar 2007
    Posts
    61

    Exclamation

    У меня был такой (с 1234 на 8081 уже поправил)

    Сейчас мучаюсь с ошибками роутера, походу проблемы с железом :-)
    Code:
    #!/bin/sh
iptables -I INPUT -p tcp --dport 21 -j ACCEPT

iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A FORWARD -i tun+ -j ACCEPT

iptables -t nat -I PREROUTING 1 -p tcp -d "$2" --dport 80 -j DNAT --to "$2":8081
iptables -t nat -D PREROUTING -i "$1" -p tcp --dport 80 -j DROP iptables -t nat -I PREROUTING 2 -i "$1" -p tcp --dport 8081 -j DROP
iptables -I INPUT 1 -i "$1" -d "$2" -p tcp --syn --dport 8081 -j ACCEPT

iptables -A INPUT -j DROP
    ASUS wl500g Premium / Seagate 400 GB Sata (3.5")
    Reply With Quote Reply With Quote
  9. 17-02-2008, 18:09 #9
    Serge_K
    Serge_K is offline Forum Guru
    Join Date
    Aug 2007
    Location
    Moscow, Russia
    Posts
    976
    Quote Originally Posted by SinSel View Post
    Как сделать так, чтобы из интернета набрав адрес abc.dyndns.org можно попасть на внутренний сервер, который работает на порту 8081?
    Может это:
    http://wl500g.info/showthread.php?t=...E8%F0%F3%E5%F2
    Reply With Quote Reply With Quote
  10. 17-02-2008, 18:15 #10
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    А может еще проще переназначить порт веб-морды?:
    PHP Code:
    nvram set http_lanport=8080
    nvram commit 
    Кстати, форвардинг порта безусловно тоже должен работать. Предлагаю свой вариант (IMHO в варианте от Duke ошибка в первой строке):
    PHP Code:
    iptables -A INPUT -p tcp --dport 8081 -j ACCEPT
    iptables     -t nat -A PREROUTING -$-p tcp --dport 80 -j DNAT --to-destination $4:8081 
    Last edited by al37919; 17-02-2008 at 18:29.
    Reply With Quote Reply With Quote
  11. 17-02-2008, 19:40 #11
    SinSel
    SinSel is offline Junior Member
    Join Date
    Jan 2008
    Posts
    17
    !!!РАБОЧИЙ ВАРИАНТ!!!

    Quote Originally Posted by al37919 View Post
    Кстати, форвардинг порта безусловно тоже должен работать. Предлагаю свой вариант (IMHO в варианте от Duke ошибка в первой строке):
    PHP Code:
    iptables -A INPUT -p tcp --dport 8081 -j ACCEPT
    iptables     -t nat -A PREROUTING -$-p tcp --dport 80 -j DNAT --to-destination $4:8081 
    Такой вариант сработал! Большое спасибо, даже и не понадобилось изменять порт веб-морды!
    Last edited by SinSel; 18-02-2008 at 13:20.
    Reply With Quote Reply With Quote
  12. 18-02-2008, 05:10 #12
    Duke
    Duke is offline Senior Member
    Join Date
    May 2005
    Posts
    461
    Ошибка не в первой а во второй только, пропустил -i vlan1, а это при ppp-тырнете естественно не сработает снаружи.
    Reply With Quote Reply With Quote
  13. 18-02-2008, 06:11 #13
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Quote Originally Posted by Duke View Post
    Ошибка не в первой а во второй только, пропустил -i vlan1, а это при ppp-тырнете естественно не сработает снаружи.
    ошибка в том, что акцептовать надо не 80, а 8081
    Reply With Quote Reply With Quote
  14. 18-02-2008, 06:49 #14
    karter
    karter is offline Member
    Join Date
    Jan 2008
    Posts
    88
    в интернет файрволе либо отключить веб морду роутера либо поставить на порт отличный от 80 и добавить вот это в пост файрволл

    Code:
    iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 80 -j DNAT --to-destination $4:8081
iptables -A FORWARD -i tun+ -j ACCEPT
    в таком варианте у меня работает прекрасно ......
    Reply With Quote Reply With Quote
  15. 18-02-2008, 11:12 #15
    Duke
    Duke is offline Senior Member
    Join Date
    May 2005
    Posts
    461
    Quote Originally Posted by al37919 View Post
    ошибка в том, что акцептовать надо не 80, а 8081
    Угу, точняк, порядок прохода цепочек не учел

    karter
    Интернет как подключен?
    Reply With Quote Reply With Quote
Page 1 of 2 12 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Внутренний и внешний IP адреса + DCHub
    By usmailer™ in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 141
    Last Post: 24-02-2013, 16:07
  2. Получил внешний IP... проблем добавилось
    By usmailer™ in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 14
    Last Post: 05-11-2007, 19:11

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules